20 мая 2026 года Microsoft начала распространять обновления безопасности против двух уязвимостей нулевого дня в антивирусе Microsoft Defender, которые уже эксплуатировались в реальных атаках.
Первая уязвимость повышения привилегий с идентификатором CVE-2026-41091 затрагивает Microsoft Malware Protection Engine версий 1.1.26030.3008 и ниже. Движок обеспечивает функции сканирования, обнаружения и удаления угроз в антивирусных и антишпионских решениях Microsoft. Проблема связана с некорректным разрешением ссылок перед доступом к файлам. Уязвимость позволяет злоумышленникам получить привилегии уровня SYSTEM.
Вторая уязвимость с идентификатором CVE-2026-45498 затрагивает системы с версией клиента антивредоносной программы 4.18.26030.3011 и ниже. Этот набор защитных инструментов также используетсяв Microsoft System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection и Security Essentials. Успешная эксплуатация уязвимости позволяет злоумышленникам вызывать состояние отказа в обслуживании (DoS) на незащищенных Windows-устройствах.
Для устранения этих проблем Microsoft выпустила обновление подсистемы (Malware Protection Engine) до версии 1.1.26040.8 и обновление клиента антивредоносной программы до версии 4.18.26040.7. Компания также отметила, что пользователям не требуется выполнять дополнительные действия для защиты систем, поскольку «конфигурация антивредоносной программы Microsoft по умолчанию обеспечивает автоматическое обновление определений вредоносного ПО и платформы антивредоносной защиты Microsoft Defender».
Обновите встроенный антивирус Windows
Пользователям рекомендуется проверить, настроены ли обновления Windows платформы антивредоносной защиты Microsoft Defender и сигнатур вредоносного ПО на автоматическую установку, а также убедиться, что обновление действительно было установлено. Для этого необходимо выполнить следующие действия:
- Откройте программу «Безопасность Windows». Например, введите «Безопасность» в строке поиска и выберите соответствующее приложение
- В панели навигации выберите раздел Защита от вирусов и угроз.
- Затем выберите Обновления системы защиты в разделе .
- Нажмите Проверить наличие обновлений.
- В панели навигации откройте Параметры, а затем О программе.
- Проверьте номер версии клиента антивредоносной программы. Обновление считается успешно установленным, если версия платформы или версия пакета сигнатур совпадает либо выше той версии, установку которой вы хотите проверить.
Накануне Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) также потребовало от государственных ведомств США защитить системы Windows от этих двух уязвимостей нулевого дня в Microsoft Defender, предупредив, что они уже активно эксплуатируются в реальных атаках.
Агентство добавило обе уязвимости в каталог Known Exploited Vulnerabilities (KEV) и обязало федеральные гражданские исполнительные органы США защитить рабочие станции и серверы Windows в течение двух недель – до 3 июня.
CISA предупреждает:
Подобные уязвимости часто используются злоумышленниками в качестве вектора атак и представляют значительные риски для федеральной инфраструктуры.
Примените меры защиты в соответствии с инструкциями поставщика, следуйте применимым рекомендациям BOD 22-01 для облачных сервисов либо прекратите использование продукта, если меры защиты недоступны.
На этой неделе Microsoft также опубликовала рекомендации по снижению рисков для YellowKey – недавно раскрытой уязвимости нулевого дня в Windows BitLocker, которая позволяет злоумышленникам получать доступ к защищенным дискам.